).
Хочу поинтересоваться, кто-то еще пользуется CIDRAM?
Коротко опишу. CIDRAM - скрипт защиты веб-ресурса от всех типов нежелательного трафика...Ну кроме ddos конечно. Т.е фильтрует весь траф и блокирует облачные сервисы, спамботы, грабберы, распознает не человеческое поведение посетителя т.д. Данные берутся из разнообразных сервисов, сигнатур и модулей, которые постоянно обновляются.
От себя могу сказать, что штука мощная. Мой htaccess сдулся до минимума, теперь в нем только прописанные мной правила
Но есть и минусы. Данные баз и количество модулей заставляют попарится с включением модулей/сигнатур и наблюдением. Например мой провайдер (и ip range) оказался в какой-то базе, под классификацией атаки. Пришлось искать модуль и вносить правки. Позже нашел среди кучи настроек возможность создавать правила с черными и белыми листами. Где можно блочить целые страны, хосты по множеству параметров (CIDR, ASN, IP, по агенту бота) и прочее.
Просматриваю логи блокировок за сутки от нескольких сотен до тысячи. Вот было бы неплохо если бы кто-то уже пользовался и мог поделиться впечатлениями, а главное подводными камнями). В частности какие сигнатуры и модули лучше включать/отключать, чтобы ненароком не блокировать пользователей из-за фанатизма сервисов и сигнатур.
Собственно сам CDIRAM на github и подробная документация на русском хотя перевод явно делался через онлайн транслейт, но все понятно.
